Microsoft PowerPoint畸形记录远程代码执行漏洞(MS06-028)

2006-10-27T00:00:00
ID SSV:251
Type seebug
Reporter Root
Modified 2006-10-27T00:00:00

Description

Microsoft PowerPoint是非常流行的文稿演示工具。

PowerPoint在处理畸形记录的时候存在内存破坏漏洞,攻击者可以通过创建特制的PowerPoint文件来利用这个漏洞,如果用户访问了该文件的话就会导致代码执行。

Microsoft PowerPoint v.X for Mac Microsoft PowerPoint 2004 for Mac Microsoft PowerPoint 2003 Microsoft PowerPoint 2002 Microsoft PowerPoint 2000 临时解决方法:

  • 不要打开不可信任来源接收到的Microsoft PowerPoint文件。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS06-028)以及相应补丁: MS06-028:Vulnerability in Microsoft PowerPoint Could Allow Remote Code Execution (916768) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx